Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4306-1 python2.7

Aviso de seguridad de Debian

DSA-4306-1 python2.7 -- actualización de seguridad

Fecha del informe:

27 de sep de 2018

Paquetes afectados:

python2.7

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.

Información adicional:

Se descubrieron múltiples problemas de seguridad en Python: ElementTree no inicializaba el elemento aleatorio («salt») del hash de Expat, se encontraron dos problemas de denegación de servicio en difflib y poplib, y al módulo shutil le afectaba una vulnerabilidad de inyección de órdenes.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 2.7.13-2+deb9u3.

Le recomendamos que actualice los paquetes de python2.7.

Para información detallada sobre el estado de seguridad de python2.7 consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/python2.7